понедельник, 10 августа 2015 г.

Привязка к домену (Domain Lock)




Процесс вещания тесно связан с раскруткой собственного веб-ресурса. Для того, чтобы максимальное количество пользователей посмотрело видео именно на вашем сайте, необходимо ограничить возможность копирования ссылки на это видео. Такое ограничение называется привязка к домену (Domain Lock) и позволяет сохранить уникальность вашего контента.
Наиболее стойкую защиту можно выполнить при помощи защиты от вставки прямых ссылок. Для этого необходимо добавить подпись к URL медиа-данных и такая подписанная ссылка на других сайтах работать не будет. Подробно об этом написано в разделе "Защита от хотлинкинга и привязка к домену" на сайте WMSPanel. Такая защита требует внесения изменений в код веб-страницы, на которой расположен плеер. Иногда недобросовестные пользователи с помощью специальных приложений вычленяют URL из пользовательской веб-страницы и парсят его внутри своего встроенного медиа-плеера. В таких случаях необходимо использовать более сложную защиту (подробно про технику кражи подписанных ссылок и защиту от этой техники можно посмотреть в статье "Protecting media links from web scraping").



В некоторых случаях достаточно, чтобы медиа-файл проигрывался только по определенному URL, содержащему ваше доменное имя. Для таких целей существует более простой метод, который не требует изменения кода страницы и защищает от воспроизведения контента на сторонних веб-ресурсах. Метод основан на проверке встроенным в веб-страницу медиа-плеером файла crossdomain.xml (более подробно можно почитать в статье Cross-domain policy and access control in Nimble Streamer).

В настоящей статье мы рассмотрим метод привязки к домену на основе настройки правил WMSAuth, который разрешает просмотр видео только с вашим доменным URL, предотвращает маппинг сторонних доменов на ваш домен и позволяет впоследствии отследить на каких ресурсах размещены ссылки на ваше видео.

Вы также можете комбинировать вышеуказанные методы, чтобы создать многоуровневую защиту для вашего контента.

Для настройки привязки к домену необходимо создать два правила:
1. Разрешить просмотр для указанного домена;
2. Запретить просмотр для всех остальных доменов.

Предполагается, что у вас уже есть потоки, которые необходимо защитить.

Для настройки потоков можно посмотреть следующие статьи:
HTTP Live Streaming (HLS) для живого вещания;
HTTP Live Streaming (HLS) для видео-по-запросу;
Стриминг VOD с удалённого HTTP хранилища с помощью Nimble Streamer.


Настройка правил вещания

Прежде, чем создавать правило, необходимо задать диапазон адресов, для которого это правило будет применяться. В данном случае мы будем создавать разрешающее правило, которое будет распространяться на все возможные IP адреса.

Настройка диапазона IP адресов

Перейдите в "Управление" -> "Контроль и защита" и нажмите на ссылку "УПРАВЛЕНИЕ ДИАПАЗОНАМИ IP ".



В появившемся диалоге нажмите на ссылку "ДОБАВИТЬ ДИАПАЗОН IP".


Дайте название и краткое описание для вашего диапазона IP адресов, после чего нажмите на кнопку "Сохранить диапазон IP".


Укажите диапазоны IP адресов, используя CIDR нотацию. Для того, чтобы указать все IP адреса введите 0.0.0.0/0 и нажмите кнопку "Добавить".


После того, как добавлен диапазон всех IP адресов (0.0.0.0 - 255.255.255.255), необходимо  добавить медиа-сервер в группу WMSAuth и настроить правила. 

Добавление медиа-сервера в группу контроля доступа

Перейдите в "Управление" -> "Контроль и защита".
Нажмите на кнопку "Добавить группу контроля доступа" в левом верхнем углу диалога.



В появившемся диалоге введите название группы (например Domain Lock) и краткое описание для неё. Затем нажмите на кнопку "Создать группу".



Далее необходимо будет назначить один или несколько медиа-серверов в созданную группу:



Выберите медиа-сервер из списка и нажмите кнопку "Подключить сервер", после чего появится сообщение о том, что сервер добавлен. Если нужно назначить в группу больше медиа-серверов, просто повторите это действие.

Теперь можно приступить к созданию правил.

Настройка разрешающего правила 

Нажмите на кнопку "Добавить" внизу страницы.



Создадим правило, которое разрешает доступ к медиа только для нашего домена (в нашем примере example.com). Назовём его "Allow streaming for example.com".


В поле "Виртуальный хост" необходимо указать название нашего домена (example.com в нашем примере).

Далее в этом же правиле необходимо добавить созданный ранее диапазон IP адресов в разрешительный список. Выберите диапазон IP адресов из выпадающего списка (в нашем примере All IP addresses) и нажмите кнопку "<<Добавить" слева от выбранного диапазона. Диапазон "All IP addresses" должен появиться слева в списке "Разрешать страны и диапазоны IP". Нажмите на кнопку "Создать правило".


После того, как разрешающее правило создано, необходимо создать правило, запрещающее просмотр со всех остальных доменов.

Настройка запрещающего правила

Нажмите на кнопку "Добавить" внизу страницы.



Назовите правило (например, Deny streaming for other domains) и в разделе "Защита от кражи ссылок" внизу страницы укажите достаточно стойкий пароль.


Нажмите кнопку "Создать правило".



Это всё.

Мы создали правила, первое из которых позволяет просматривать контент только с нашего домена (example.com в нашем примере), второе блокирует возможность просмотра для всех остальных доменов. 

Если у вас есть вопросы по установке или настройке Nimble Streamer, пожалуйста, свяжитесь с нами. Также вы можете просмотреть форум компании WMSPanel, в котором приведены вопросы от других пользователей и компаний вместе с ответами на них.

Сопутствующая документация

Hot-linking protection and domain lockingTransmuxing MP4 to HLS for VOD streamingUsing SMIL for adaptive bitrate VOD via HLSHow to stream VOD with Nimble StreamerPrevent files download while streaming VOD, Nimble StreamerStreaming VOD from remote HTTP storage via Nimble Streamer

Комментариев нет:

Отправить комментарий